Brad Spengler a décidé de faire parler de lui cette année :-) Il a écrit le 16 septembre dernier un exploit pour le noyau 2.6.31 tout chaud, à peine sorti du four (le 9 septembre). Il a d'abord posté des vidéos sur Youtube puis, le 18 septembre, le code de son exploit.

La faille se situe dans perf_counter, fonctionnalité introduite dans Linux 2.6.31. Elle n'impacte donc que cette version. La faille a été corrigée le 15 septembre (perf_counter: Fix buffer overflow in perf_copy_attr()), la veille de la première vidéo.

Malgré les corrections apportées à SELinux (ex: Security/SELinux: seperate lsm specific mmap_min_addr), cet exploit arrive à contourner SELinux en utilisant, encore une fois, le mode unconfined_t. Ce mode est utilisé pour les applications ne pouvant pas être confinées dans SELinux, comme par exemple WINE.

Pour cette quatrième édition de la série « entretien avec un développeur NetBSD », l'équipe de NetBSDfr a eu la chance de poser ses questions à l'actuel président de la Fondation NetBSD, Alistair G. Crooks.

Alistair bénéficie d'un statut privilégié puisqu'il est l'un des tout premiers développeurs du système NetBSD et, notamment, l'auteur du formidable environnement de gestion de paquets « pkgsrc ».

Ainsi, son analyse unique permet de mettre en perspective 18 ans d'évolutions d'un système libre ayant connu de nombreux changements et c'est finalement avec humour et humilité que cette véritable encyclopédie vivante nous raconte sa vision du passé, du présent et du futur du système au drapeau orange.

Le vendredi 25 septembre 2009, Benjamin Bayart, président de l'association FDN (French Data Networks) viendra à Rennes réaliser une conférence : "Qui cherche à contrôler Internet ?". Cette conférence décrira brièvement l'organisation historique du réseau, ainsi que ses acteurs principaux. Elle présentera un certain nombre de menaces qui pèsent aujourd'hui sur le réseau : la concentration des acteurs (de moins en moins d'opérateurs, de plus en plus gros), la convergence entre les fournisseurs de contenu et les fournisseurs de débit, ou encore les mesures législatives prises dans une méconnaissance des aspects techniques qui déterminent leur mise en œuvre.

Cette conférence sera présentée sous l'angle d'un fournisseur d'accès associatif maîtrisant à la fois les aspects historiques et techniques et s'appuyant sur une expérience concrète de cette évolution.

Nous vous donnons rendez-vous le 25 septembre, 20h30, à l'amphithéâtre Donzelot, 6 rue Kleber, 35000 Rennes. L'entrée est libre et gratuite, ouverte à tous.

Les 1er et 2 Octobre prochains, OpenDay, en partenariat avec l'Échangeur PME, propose deux jours complets d’explications, de démonstrations et de retours d’expérience autour des meilleures solutions Open Source pour l’entreprise.

Au programme de cette rencontre, 3 thématiques sont abordées :

• Comment gérer plus efficacement votre entreprise avec les technologies Open Source ?
  
• Comment mieux vendre en ligne avec les technologies Open Source ?
  
• Quelles solutions hébergées en Opensource ?
  

OpenDay est une initiative lancée par une communauté de chefs d’entreprises experts des thématiques de l’Open Source. Face à la complexité d’un écosystème qui ne cesse de s’agrandir et à l’importance de certaines thématiques conditionnant la croissance de l’ensemble des acteurs de l’Open Source (utilisateurs, communautés, professionnels), les OpenDays sont destinés à vous apporter les clés de compréhension de cet univers.

Toulibre organise une rencontre autour des Logiciels Libres le mercredi 23 septembre, de 19h à 23h au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse.

À 20h, un point sur l'actualité de l'association sera proposé, puis à 20h15, Stéphane Chatty présentera les travaux menés dans le cadre d'un projet de support natif d'interfaces multi-tactiles (« multitouch ») dans le noyau Linux. Stéphane Chatty est chercheur à l'ENAC, directeur du Laboratoire d'Informatique Interactive et également co-fondateur de la société Intuilab à Toulouse.

Il s'agira d'un tour d'horizon sur ce qu'est le « multitouch » et ce qu'il est possible de faire avec. La présentation se focalisera ensuite sur des aspects plus techniques, notamment les évolutions qui ont été proposées au noyau et des explications sur les sous-systèmes « input » et « hid ». Enfin, une réflexion plus générale sur l'Interaction Homme-Machine, Linux et les futurs possibles en ce qui concerne l'environnement de bureau sera proposée. Un enregistrement vidéo de la présentation sera disponible par la suite sur le site de Toulibre.

Par ailleurs, comme lors de chaque rencontre Toulibre, le centre Bellegarde sera ouvert à partir de 19h et pendant toute la soirée pour accueillir toute personne désireuse d'échanger ou de trouver de l'aide sur des Logiciels Libres. Vous pouvez si besoin apporter votre ordinateur. Dans ce cas ainsi que pour toute demande d'aide particulière, merci de nous adresser un courrier électronique au préalable à contact at toulibre.org en décrivant vos besoins pour que nous puissions vous répondre efficacement.

En août dernier, nous annoncions un appel à candidatures pour les Open Innovation Awards, concours de startups innovantes dans le domaine du logiciel libre, dont la phase finale se déroulera lors de l’Open Innovation Summit, dans le cadre de l’Open World Forum, le 2 octobre, à Paris (inscription gratuite).

Après une première phase d’étude des dossiers soumis par les candidats, le jury vient de publier la liste des 20 sociétés retenues pour la partie orale (présentations de sept minutes par candidats) du concours, dix françaises et dix étrangères :

France :
ActiveEon, Bonitasoft, Ecocube, Kerlabs, Maarch, Prestashop, Sociatom, Ulteo, Weelya, XWiki.

Monde :
Agiletec (Italie), Avalpa (Italie), Kaltura (USA), ManyDesign (Italie), Mindtouch (USA), OS Networks (Pays-Bas), Scaledb (USA), SonarSource (Suisse), TLM (UK), Univention (Allemagne).

Hack.lu est une convention/conférence où les spécialistes peuvent discuter sur la sécurité informatique, les aspects de la vie privée, les technologies de l’information et son implication dans la société. Le but de cette convention est de réaliser des liens entre les différents acteurs du monde de la sécurité informatique.

Les sujets abordés pendant cette édition sont d’actualité, à la pointe de ce qui se fait actuellement. Entre autres :

• New advances in Office Malware analysis ;
  
• PDF- Penetration Document Format ;
  
• Some Tricks For Defeating SSL In Practice ;
  
• etc.
  

Cette convention est le lieu idéal pour créer des liens avec des interlocuteurs spécialistes de la sécurité, se tenir au courant des dernières bonnes pratiques dans le domaine, ainsi que de s’informer sur le matériel disponible.

Comme l'année passée, celle-ci se tiendra à Luxembourg-Ville à l'Alvisse Parc Hotel. Les dates retenues sont du 28 au 30 octobre. Réservez votre entrée dès maintenant afin de pouvoir bénéficier du tarif réduit (entre 100 et 500€ selon votre statut (étudiant ou non) et la date de la réservation).

Dans la tradition des FirstJeudi, une succursale des débats endiablés libristes s'ouvrira bientôt à Nantes (44). On y trollera^Wdiscutera autant des avantages indéniables d'Emacs sur vim, des défauts rédhibitoires des frameworks de développement, de l'antériorité de troff sur Tex, ou encore des derniers formats de stockages de MySQL.

Tenue verticale exigée, les discussions auront lieux autour de bières ou boissons non alcoolisées, et pourront, suivant l'ambiance, se prolonger autour de mets plus solides.

Le rendez-vous est fixé tous les premiers jeudi de chaque mois vers 19h00 dans le bar le :
«clou qui r'ssort»
5 rue Saint Léonard
44000 Nantes

Première, le Jeudi 1er Octobre !

Petit rappel historique. 1989, la première licence libre est crée sur un fondement éthique et civique. Aujourd'hui, des millions d'auteurs, artistes, programmeurs, photographes, musiciens, réalisateurs libèrent leurs créations. Tous envisagent la culture autrement.

Venez découvrir la richesse des cultures libres et participez au phénomène le samedi 26 septembre 2009 à la « Journée des cultures libres » au cinéma Jean Eustache (Pessac, région Bordelaise).

10h à 19h (entrée gratuite)
Musiques libres, films libres, ateliers « découverte de logiciels libres », atelier de création musicale collective, mini concerts, débats en présence des artistes libres Nina Paley et Roland C Wagner. Apportez une clé USB, votre ordinateur, votre instrument de musique acoustique !

21h : Soirée Cinéma + Concert de musique libre (6€)
Diffusion du film de Nina Paley « Sita chante le blues » en présence de la réalisatrice et du distributeur du film. Concert par le groupe Sharitah Manush.

Cet évènement culturel est organisé par Taro Ochiaï. Il a pour partenaires : les RMLL 2010, Dogmazic, Giroll, cinéma Jean Eustache, Espace Infomedi@ ville de Pessac, la Station.

Mtp Target est un jeu en ligne multi-joueur, disponible sur GNU/Linux, Mac et Windows, où vous devez faire planer un Tux jusqu'à des cibles. Il y a un mode en équipe, un mode match, on "strike" les pingus... C'est rapidement marrant.

Seulement, son unique développeur ne fait plus de réelle mise à jour depuis très longtemps (alors que le jeu est assez buggué), ne répond plus aux posts sur son forum, et a même fermé le dit forum récemment. En outre, bien qu'il se targue d'offrir un jeu libre et gratuit, les sources du serveur ne sont ni libres, ni disponibles, et il faut payer pour pouvoir accéder à certaines fonctionnalités.

Cela a donc poussé certains joueurs à tenter de lancer un fork. Le site dédié au fork vient juste de voir le jour, et toutes les bonnes volontés sont les bienvenues.

Après une version 1.0.0.Stable, Plici propose sa nouvelle version 2.0.0.Stable.

Cette version de Plici apporte beaucoup de nouveautés dont un éditeur de CSS à la FireBug, du jQuery et une interface d'administration repensée.

NdM : Plici est une solution de vente en ligne (panier, gestion des commandes, gestion des produits et leur prix, etc.) basée sur PHP et MySQL.

De la quantité et du lourd pour cette rentrée scolaire 2009. Vous manquerez certainement de temps pour tout assimiler.

Au programme : Java et sa sécurité, l'antivirus ClamAV, PostgreSQL, Webcams, les environnements de bureau, la synchronisation entre postes hétérogènes, etc.

Enfin, avant de rentrer dans le détail des magazines dans la suite de la dépêche, sachez que vous trouverez un entretien avec Roberto di Cosmo dans le numéro de septembre de Science et Avenir. La très grande majorité d'entre vous n'y apprendrons pas grand chose, mais le souci de présentation et vulgarisation est très bon dans une revue plus grand public. L'entretien se trouve en page 42, cela ne s'invente pas !

Bonnes lectures

La virtualisation est indéniablement aux lèvres de beaucoup de monde ces derniers temps. Entre les solutions propriétaires bien connues et les multiples promesses, annonces et projets libres, une certaine confusion règne.

Le libre étant ce qui nous intéresse ici, où en sont les projets ? Quelles solutions se démarquent des autres ? Autant de questions qui requièrent une veille incessante.

Je vous propose donc de faire un petit tour d'horizon de ce monde en ébullition et de parler quelque peu des projets susceptibles de devenir les stars de demain.

Les solutions retenues ici sont Xen, KVM, Spice, Openvswitch/OpenFlow, Libvirt, Ovirt et Libguestfs.

Toujours regarder la page d'activité de Linux Azur, le LUG du sud-est ! Les traditionnelles « Soirées Accès Libre » (aka SAL) sur la Côte d'Azur ne se sont pas arrêtées cet été comme les années précédentes, malgré le manque de news sur LinuxFr. Et cela repart de plus belle à la rentrée avec de nouveaux rendez-vous réguliers (ou non). En plus des SAL du second mardi du mois à Mouans Sartoux et du troisième vendredi du mois à Antibes, il y a désormais un (voire deux) rendez-vous mensuels à Nice, Cannes et, de manière ponctuelle, à Saint Raphaël. Ce mois-ci donc, les SAL se tiendront

• le vendredi 18 septembre de 18h à 21h, à la maison des associations d'Antibes, 288 chemin de Saint Claude 06600 Antibes.
  
• le jeudi 24 septembre, de 18 à 21h, dans la salle appelée « Cyberpoint » au cœur de Cannes, dans le bâtiment du Logis des Jeunes de Provence, 5 rue Mimont.
  
• le samedi 26 septembre de 14h à 18h, à l'espace Nice Associations, Salle Avélanie, 12 ter place Garibaldi, 06000 Nice, arrêt du tram « Garibaldi »
  
• toujours le samedi 26 septembre de 9h à 12h, mais à la Médiathèque de St Raphaël, place Gabriel Peri

Celle de Mouans Sartoux s'est tenue comme d'habitude le mardi dernier 08 septembre, de 18h30 à 21h, à la salle Aquarium de Mouans Sartoux, située dans le bâtiment de la médiathèque et du cinéma La Strada, avenue de Cannes.

Ces Install Parties et soirées de rencontres conviviales sont ouverte à tou(te)s, débutant(e)s ou expert(e)s, et se tiennent respectivement chaque second mardi et troisième vendredi de chaque mois.

En parallèle de la SAL d'Antibes, se tiendra un second atelier shell Bash ce même vendredi 18 septembre, de 18h30 à 20h30, toujours à la maison des associations d'Antibes. Il répond à la demande des personnes qui n'ont pas pu assister à celui du mois de juin. Les ateliers sont réservés aux membres, mais il est tout à fait possible de d'adhérer (minimum 10 €) le jour même auprès d'un membre du CA. Suivez le lien ci-dessous pour vous inscrire.

Nous prévoyons souvent une « miam-party » dans un restaurant pas trop loin, dans la foulée des SAL :-)

Alan Turing, célèbre mathématicien britannique, est notamment connu pour sa contribution active au décryptage des codes de la machine Enigma, utilisée par les nazis pendant la seconde guerre mondiale pour la correspondance militaire.

Il est également considéré comme le « père » de l'informatique, en ce sens où il a été le premier à proposer une machine calculatoire universelle et programmable (la machine de Turing) de manière formelle. Il a, par la suite, effectué de nombreux travaux sur la calculabilité et l'intelligence artificielle (ex: test de Turing).

En 1952, alors âgé de quarante ans, il est condamné à la castration chimique. L'homosexualité était en effet illégale en Grande-Bretagne à cette époque. Cet événement brisa sa carrière, alors qu'il était devenu membre de la Royal Society un an plus tôt.

En 1954, il se donne la mort en s'empoisonnant en mangeant une pomme contenant du cyanure.

Plus de cinquante ans après, le premier ministre britannique Gordon Brown publie, sur son blog officiel et dans le Daily Telegraph, des excuses publiques à propos du traitement injuste subi par Turing à l'époque.